Gli esperti di Kaspersky Lab hanno identificato alcune email di phishing da parte di truffatori che offrono agli utenti la possibilità di accaparrarsi biglietti “guest” molto richiesti per il trofeo Coppa del Mondo FIFA 2018, ma ad un prezzo più alto di quanto i fan possano aspettarsi
Gli eventi di grande rilievo attirano sempre l’attenzione dei truffatori; il rumore e l’eccitazione che si creano attorno a loro rendono più facile, per gli attaccanti, approfittare dello scarso livello di attenzione delle potenziali vittime. I destinatari sono attirati da email all’apparenza legittime, incentrate su campionati sportivi di importanza globale che sono sotto osservazione in tutto il mondo. Il prossimo Mondiale, ovviamente, non fa eccezione.
Questo evento è particolarmente interessante perché ci sono una serie di ostacoli che complicano il processo di acquisto dei biglietti. Ad esempio, i ticket possono essere comprati solo sul sito web ufficiale della FIFA e la procedura si articola su vari livelli, proprio per motivi di sicurezza. La procedura per avere un biglietto avviene, infatti, in tre fasi ed è permesso avere solo un biglietto per persona. L’eccezione è rappresentata dai ticket “guest”, che consentono a chi compra di acquistare fino a 3 biglietti aggiuntivi. Tuttavia, questi vengono registrati facendo riferimento a nomi specifici e si può procedere con la modifica di questi stessi nominativi solo se il titolare del biglietto procede con il trasferimento dal destinatario previsto ad un altro. Al di là del processo piuttosto complicato, i truffatori hanno deciso di usare questo insieme di passaggi a proprio vantaggio.
Quando la finestra online per l’acquisto dei biglietti è stata aperta, il sito web ufficiale ha registrato un forte aumento di utenti collegati che hanno tentato di ordinare i loro biglietti; questo ha portato a problemi di connessione. Nel corso di questo processo, i truffatori hanno acquistato tutti i biglietti che hanno potuto comprare con l’obiettivo di venderli a una fan base disposta a tutto. Con i biglietti che ora sono sold out, molte persone si sono trovate costrette a rivolgersi ai bagarini o, in ogni caso, a terze parti per non perdere le partite.
I truffatori hanno dato vita a centinaia di domini con testi relativi alla Coppa del Mondo, in modo da vendere i loro ticket “guest”. Molti hanno portato il prezzo dei biglietti a più del doppio del loro valore nominale; secondo gli esperti di Kaspersky Lab alcuni biglietti sono stati resi disponibili addirittura ad un prezzo dieci volte il loro prezzo originale. Con il pagamento anticipato richiesto per intero, non vi è alcuna garanzia che i truffatori inoltrino davvero i biglietti, che i ticket “guest” riservati ad altre persone siano davvero utilizzabili negli stadi, o che questi siano titoli autentici. Ciò che è sicuro, tuttavia, è che le informazioni di pagamento utilizzate per acquistare questi stessi biglietti daranno ai truffatori tutto ciò di cui hanno bisogno per raccogliere ulteriore denaro da parte degli utenti in futuro.
“Secondo la nostra ricerca c’è il rischio reale che gli utenti paghino molti soldi senza ottenere nulla in cambio. Questo tipo di cybertruffa può anche portare a furti di denaro in futuro. Invitiamo gli appassionati di sport a prestare molta attenzione e ad essere saggi nell’acquisto dei loro biglietti. Non importa quanto possa essere attraente l’offerta; l’unico modo per essere sicuri di non correre rischi è quello di rivolgersi solo ai rivenditori autorizzati”, avverte Morten Lehn, General Manager Italy di Kaspersky Lab.
Per assicurarsi che gli utenti non diventino vittime di questo tipo di truffa, il sistema anti-phishing di Kaspersky Lab rileva e blocca email e siti web fraudolenti.
Ci sono anche una serie di semplici consigli che gli appassionati di calcio possono seguire per proteggere sé stessi e il loro denaro, per i Mondiali di calcio e non solo:
- Prestare attenzione. Acquistare biglietti solo da fonti ufficiali e fare sempre un doppio controllo sull’indirizzo del sito e sui link che si desidera aprire.
- Non cliccare su link inseriti in email, testi, messaggistica istantanea o post sui social media se provengono da persone o da organizzazioni sconosciute o con indirizzi sospetti o insoliti.
- Avere una carta per i pagamenti a parte e un account con una somma limitata di denaro, dedicati solo agli acquisti online. Questo aiuterà a non perdere importi notevoli nel caso in cui i propri dati bancari venissero rubati.
- “Eliminazione del rischio” per i propri dati: è meglio installare soluzioni di sicurezza affidabili dotate di database aggiornati sui siti malevoli e sul phishing.